工控漏掃功能特性

空間資產(chǎn)探測(cè)：自動(dòng)生成網(wǎng)絡(luò)拓?fù)?，方便用戶快速發(fā)現(xiàn)、統(tǒng)計(jì)全網(wǎng)信息資產(chǎn)，了解安全風(fēng)險(xiǎn)等級(jí)。

系統(tǒng)漏洞掃描：、多側(cè)面對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)、定期的系統(tǒng)漏洞掃描和分析。

WEB漏洞掃描：敏感關(guān)鍵字、掛馬、暗鏈、釣魚等漏洞檢測(cè)。

數(shù)據(jù)庫漏洞掃描：支持十余種數(shù)據(jù)庫，內(nèi)置掃描策略超 2000條，并可發(fā)現(xiàn)數(shù)據(jù)庫中潛藏的木馬。

基線配置核查：對(duì)目標(biāo)系統(tǒng)進(jìn)行自動(dòng)化的基線檢測(cè)、分析，并提供的配置加固建議與合規(guī)性報(bào)表。

工控漏洞掃描：支持對(duì)主流的工業(yè)控制系統(tǒng)進(jìn)行漏洞掃描和分析，支持遠(yuǎn)程檢測(cè)及離線比對(duì)方式。豐富的漏洞知識(shí)庫方便用戶及時(shí)發(fā)現(xiàn)漏洞，通過安全加固降低因工控漏洞帶來的經(jīng)濟(jì)風(fēng)險(xiǎn)。

工控漏洞掃描安全領(lǐng)域

但這些設(shè)備或協(xié)議在使用時(shí)未考慮信息安全問題,這使得工控系統(tǒng)在安全運(yùn)行方面面臨著巨大挑戰(zhàn).因此,本文首先對(duì)一種常用的工控測(cè)量設(shè)備(同步相量測(cè)量裝置)進(jìn)行漏洞挖掘,發(fā)現(xiàn)該設(shè)備及其操作系統(tǒng)存在的安全漏洞,以這些漏洞對(duì)工控系統(tǒng)安全運(yùn)行的影響為切入點(diǎn),將防火墻與檢測(cè)技術(shù)引入到電力工控系統(tǒng)信息安全領(lǐng)域。

工控漏洞掃描

為促進(jìn)工業(yè)發(fā)展更加穩(wěn)定,安全,本文對(duì)工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)進(jìn)行研究.首先,對(duì)工業(yè)控制系統(tǒng)漏洞分類與現(xiàn)狀進(jìn)行分別解析,而后對(duì)工業(yè)控制系統(tǒng)漏洞掃描與挖掘技術(shù)進(jìn)行列舉,如系統(tǒng)漏洞的掃描技術(shù)包括工控通信協(xié)議支持,存活判斷,端口掃描,服務(wù)識(shí)別,操作系統(tǒng)判斷等方式.而漏洞挖掘技術(shù)的種類較多,包括動(dòng)態(tài)測(cè)試技術(shù)與。